コロナ後に、急速に高まるサイバーセキュリティの重要性
多くの日本企業がDXを加速させる中で、サイバーセキュリティが重要事項であることは間違いない。それと同時に、「ウクライナの政府機関などのウェブサイト改ざんや閲覧障害」をはじめ、ブリヂストンやコニカミノルタなど海外子会社・拠点に対する攻撃、不正アクセスされた森永製菓やランサムウェア被害を受けた東映アニメーションなど国内外を問わず、サイバー攻撃にさらされた例は枚挙にいとまがない。
吉川氏は、近年で顕著な例として、社内データを暗号化することで使用不可にし、その解除と引き換えに金銭を要求する「ランサムウェア」が急増していることを指摘。また、システム復旧に加えて、取得したデータを公開しない見返りに金銭を求める二重脅迫も発生しているという。警察庁に届け出のあった案件だけでも令和3年で146件と、前年と比較可能な1~12月だけでも4倍に増えており、その内訳は中小企業が54%と過半を占めている。
そしてもう1つ、2021年11月から再び見られるようになった「Emotet」が2022年に入ってから活発化しており、感染した「.jp」メールアドレス数は、かつて2020年にピークとされた時期の約5倍にも上っているという。Excelファイルのマクロ機能やzipファイルの悪用の他、URLリンクでのクリック誘導など、手口も巧妙化している。
米国ではコロニアル・パイプライン社が攻撃を受け、石油の輸送が1週間中止になり、国民生活に大きな影響を与えた。直近では3月21日に、バイデン大統領自ら、ロシアが米国に対するサイバー攻撃を検討しているというステートメントを発表して企業に注意を呼びかけたことも記憶に新しいだろう。その内容は、認証やパッチ、バックアップ、そして緊急時の訓練など、ごく基本的なことだが、それすらできていないことについて注意喚起をしたというわけだ。
こうしたサイバー攻撃の拡大について、吉川氏は「コロナ禍による環境変化が大きい」と語る。ネットショッピングの利用率は第1回目の緊急事態宣言時に一気に上がり、以降高止まりしている。また、メールで情報窃取をするURLに導く「フィッシング詐欺」も増加傾向にあるという。そして、もう一つ大きな環境変化として、サプライチェーンが複雑化しており、その中で情報通信機器について海外製品のシェアが拡大しており、大きな懸念となっていることも紹介された。
特に問題となっているのが、セキュリティ対策に関する人材不足だ。米国では「不足」と答えた企業は12%だったが、日本では90%が「不足」と回答しており、その72%がIT企業に所属している。米国の35%と比べても偏在が明らかだろう。また、インターネットを使うことに不安を感じる人が75%もいる一方で、教育を受けた人はわずか26%にとどまる。
なお最近の情報セキュリティに関する“組織への脅威”として筆頭に挙げられるのは「ランサムウェアによる被害」だ。ここ数年で急拡大し、常に1位だった「標的型攻撃による機密情報の窃取」を凌ぐ脅威となっている。また、3位に「サプライチェーンの弱点を悪用した攻撃」がランクインしているように、情報システムの中に悪意のある機器、あるいはサービスが盛り込まれ、そこを拠点として攻撃を受けるということが多々見受けられる。そして、4位には、テレワークなどニューノーマルな働き方が浸透したことで、自宅から企業へネットワークのつなぎこみを狙った攻撃も増えている。そうした環境変化を捉えたサイバー攻撃も増加し、検挙数も増えてきているという。そして、もう1つの大きな特徴としてサイバー攻撃の組織化や国家の関与が疑われることだ。
吉川氏は「まさにサイバー空間が国際化し、情報が高度化することで、海外の脅威主体の標的となっている」と語る。その一例として、国家を背景に持つ可能性が高いグループが日本に攻撃をしていることを非難をする声明を、2021年7月に米英と共同で出していることを紹介した。
